網路防火牆有什麼用

『壹』 防火牆有什麼用

主動防禦是瑞星殺毒軟體2008版的一項新功能，其在功能設計方面脫離了病毒庫，以往殺毒軟體只是發現應用程序類似病毒就去病毒庫中進行驗證，這樣判斷病毒都是已經發現的病毒，對於新病毒便失去了防禦作用。主動防禦具有獨特的功能設計，它是瑞星公司根據多年判斷病毒的經驗制定了一系列的規則，通過規則過濾應用程序，當發現其存在惡意行為的時候，便告知用戶，這樣將處理此惡意行為的權力交給用戶，由用戶決定放過還是拒絕此類危險動作，從而可以達到主動預防病毒的作用。即使遇到一個病毒庫裡面沒有記錄的新病毒，瑞星殺毒軟體可以提前幫助用戶發現它。在病毒肆虐的網路中，主動防禦功能在病毒與計算機之間又設置了一道屏障，將病毒置之門外。

『貳』 防火牆有什麼作用

分雙向和單向。雙向指的是對外防入侵網路攻擊，對內可控製程序向外連接，比如某程序要訪問網路，這時防火牆就會詢問你。木馬之所以會盜號就是因為它將你的信息給發送了出去，同理，如果你用防火牆不讓他向外發送信息，他就是死馬，沒什麼危害。單向防火牆只能對外防入侵，不能對內控製程序的外聯，比如xp系統自帶的防火牆

『叄』 電腦防火牆有什麼用

防火牆的定義

所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。

防火牆的功能

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

為什麼使用防火牆?

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

防火牆的類型

防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。

防火牆的概念

當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計：

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

望採納、謝謝！

『肆』 網路「防火牆」有什麼作用

對於網路病毒，我們可以通過KV300或瑞星殺毒軟體來對付，那麼對於防範黑客的入侵我們能採取什麼樣的措施呢？在這樣的情況下，網路防火牆技術便應運而生了。那麼究竟什麼叫防火牆呢？它有什麼作用呢？請大家耐心往下看。 防火牆的基本概念 古時候，人們常在寓所之間砌起一道磚牆，一旦火災發生，它能夠防止火勢蔓延到別的寓所。現在，如果一個網路接到了Internet上面，它的用戶就可以訪問外部世界並與之通信。但同時，外部世界也同樣可以訪問該網路並與之交互。為安全起見，可以在該網路和Internet之間插入一個中介系統，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網路對本網路的威脅和入侵， 提供扼守本網路的安全和審計的唯一關卡，它的作用與古時候的防火磚牆有類似之處，因此我們把這個屏障就叫做防火牆。 在電腦中，防火牆是一種裝置，它是由軟體或硬體設備組合而成，通常處於企業的內部區域網與Internet之間，限制Internet用戶對內部網路的訪問以及管理內部用戶訪問外界的許可權。換言之，防火牆是一個位於被認為是安全和可信的內部網路與一個被認為是不那麼安全和可信的外部網路(通常是Internet)之間的一個封鎖工具。防火牆是一種被動的技術，因為它假設了網路邊界的存在，它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網路，例如企業內部的區域網絡等。 防火牆的基本准則 1.過濾不安全服務基於這個准則，防火牆應封鎖所有信息流，然後對希望提供的安全服務逐項開放，對不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。這是一種非常有效實用的方法，可以造成一種十分安全的環境，因為只有經過仔細挑選的服務才能允許用戶使用。 2.過濾非法用戶和訪問特殊站點基於這個准則，防火牆應先允許所有的用戶和站點對內部網路的訪問，然後網路管理員按照IP地址對未授權的用戶或不信任的站點進行逐項屏蔽。這種方法構成了一種更為靈活的應用環境，網路管理員可以針對不同的服務面向不同的用戶開放，也就是能自由地設置各個用戶的不同訪問許可權。 防火牆的基本措施 防火牆安全功能的實現主要採用兩種措施。 1.代理伺服器(適用於撥號上網)這種方式是內部網路與Internet不直接通訊，內部網路計算機用戶與代理伺服器採用一種通訊方式，即提供內部網路協議（NetBIOS、TCP/IP）， 代理伺服器與Internet之間的通信採取的是標准TCP/IP網路通信協議，防火牆內外的計算機的通信是通過代理伺服器來中轉實現的，結構如下所示: 內部網路→代理伺服器→Internet這樣便成功地實現了防火牆內外計算機系統的隔離，由於代理伺服器兩端採用的是不同的協議標准，所以能夠有效地阻止外界直接非法入侵。 代理伺服器通常由性能好、處理速度快、容量大的計算機來充當，在功能上是作為內部網路與Internet的連接者，它對於內部網路來說像一台真正的伺服器一樣，而對於互聯網上的伺服器來說，它又是一台客戶機。當代理伺服器接受到用戶的請求以後，會檢查用戶請求的站點是否符合設定要求，如果允許用戶訪問該站點的話，代理伺服器就會和那個站點連接，以取回所需信息再轉發給用戶。 另外，代理伺服器還能提供更為安全的選項，例如它可以實施較強的數據流的監控、過濾、記錄和報告功能，還可以提供極好的訪問控制、登錄能力以及地址轉換能力。但是這種防火牆措施，在內部網路終端機很多的情況下，效率必然會受到影響，代理伺服器負擔很重，並且許多訪問Internet的客戶軟體在內部網路計算機中無法正常訪問Internet。 2.路由器和過濾器這種結構由路由器和過濾器共同完成對外界計算機訪問內部網路的限制，也可以指定或限制內部網路訪問Internet。路由器只對過濾器上的特定埠上的數據通訊加以路由，過濾器的主要功能就是在網路層中對數據包實施有選擇的通過，依照IP（Internet Protocol）包信息為基礎，根據IP源地址、IP目標地址、封裝協議埠號，確定它是否允許該數據包通過。這種防火牆措施最大的優點就是它對於用戶來說是透明的，也就是說不須用戶輸入賬號和密碼來登錄 ，因此速度比代理伺服器快，且不容易出現瓶頸現象。然而其缺點也是很明顯的，就是沒有用戶的使用記錄，這樣我們就不能從訪問記錄中發現非法入侵的攻擊記錄。

『伍』 360網路防火牆現在還有什麼用

還可以用，現在我就在用，只是不能升級，在arp方面還是有效果的，雖然雲連接顯示有用，可是我估計病毒庫什麼估計用途病毒吧。

『陸』 防火牆的作用是什麼

1、極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。

由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

2、對網路存取和訪問進行監控審計。

當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。

可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足，網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

3、防止內部信息的外泄。

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。

使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

(6)網路防火牆有什麼用擴展閱讀：

主要類型

1、網路層防火牆：可視為一種 IP 封包過濾器，運作在底層的TCP/IP協議堆棧上。我們可以以枚舉的方式，只允許符合特定規則的封包通過，其餘的一概禁止穿越防火牆。這些規則通常可以經由管理員定義或修改，不過某些防火牆設備可能只能套用內置的規則。

2、應用層防火牆：是在 TCP/IP 堆棧的「應用層」上運作，您使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬於這一層。應用層防火牆可以攔截進出某應用程序的所有封包，並且封鎖其他的封包。

3、資料庫防火牆：是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制，實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。

『柒』 防火牆有什麼用

我們為什麼要裝防火牆
Tags: 防火牆

(阿群先按:看到論壇上好多人對防火牆的認識還不是很深入的,今天在網上看到這篇關於防火牆的文章,於是轉貼下來跟各

位共賞本文轉自http://hi..com/%C8%CE%CF%FE%B7%E522/blog/item/54d3538d05589a12b21bba65.html)

很多網路初級用戶認為，只要裝了殺毒軟體，系統就絕對安全了，這種想法是很危險的！在現今的網路安全環境下，木

馬、病毒肆虐，黑客攻擊頻繁，而各種流氓軟軟體、間諜軟體也行風作浪。怎樣才能讓我們的系統保全於如此險惡的網

絡環境呢？光靠殺毒軟體足以保證我們的系統安全嗎？下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。

現在的網路安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟體的竊密。殺毒軟體發展了十幾年，依然是停

留在被動殺毒的層面（當主動防禦這個概念出現以後，國內一些殺毒廠商紛紛標榜已經實現主動防禦，實際上無非是炒

作一些概念賺取眼球，這點急功近利的心理也是導致他們停滯不前的原因之一），從殺毒軟體的原理來看，殺毒軟體之

所以能殺毒，純粹是根據病毒樣本的代碼特徵來識別他是否是病毒，而且這個特徵碼還是需要在用戶反映遇到病毒後上

傳病毒樣本才能獲取。就如某人被偷了，幸運的是他抓住了這個小偷，於是告訴警察他抓住一個長頭發戴眼鏡的小偷，

於是警察就天天在街上盯著那些留著長頭發戴著眼睛的人。這樣的防禦效果可想而知。同樣的道理，殺毒軟體對於木

馬、間諜軟體的防範也是基於這種被動的方式。

病毒和木馬的製造者們抓住了殺毒軟體的這個致命弱點，不停地開發新的變種，代碼特徵的頻繁改變讓被動的殺毒軟體

無所適從。從全球范圍內來看，能造成較大損失的病毒、木馬大部分都是新出現的，或者是各類變種。由於這些病毒木

馬的特徵並沒有被殺毒軟體掌握，因此殺毒軟體對它們是既不能報警，也無法剿殺，甚至導致一些殺毒軟體本身都被病

毒殺死而無法啟動！

難道我們就只有任病毒木馬宰割的份了嗎？

當然不！我們還有嚴守大門的防火牆呢！

防火牆為什麼就能擋住病毒木馬甚至是最新的變種呢？這就要從防火牆的防禦機制說起了。防火牆是根據連接網路的數

據包來進行監控的，也就是說，防火牆就相當於一個嚴格的門衛，掌管系統的各扇門（埠），它負責對進出的所有人

（應用程序所發出的數據包）進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你

自己了。每當有不明的程序想要進入系統，或者連出網路，防火牆都會在第一時間攔截，並檢查身份，如果是經過你許

可放行的（比如在應用規則設置中你允許了某一個程序連接網路），防火牆會放行該程序所發出的所有數據包，如果檢

測到這個程序並沒有被許可放行，則自動彈出提示是否允許這個程序通行，這時候就需要你這個「最高統帥」做出判斷

了。一般來說，自己沒有運行或者不太了解的程序，我們一律禁止通行，並通過搜索引擎或者防火牆的提示確認該軟體

的性質。

寫到這里，大家估計對殺毒軟體和防火牆的區別有一定了解了。舉個直觀的例子：你的系統就好比一座城堡，你是這個

城堡的最高統帥，殺毒軟體和防火牆是負責安全的警衛，各有分工。殺毒軟體負責對進入城堡的人進行鑒別，如果發現

可疑的人物就抓起來（當然，抓錯的幾率很大，不然就沒有這么多誤殺誤報事件了）；而防火牆則是門衛，對每一個進

出城堡的人都進行檢查，一旦發現沒有出入證的人就向最高統帥確認。因此，任何木馬或者間諜軟體，或許可能在殺毒

軟體的眼皮底下偷偷記錄你的帳號密碼，可是由於防火牆把城門守得滴水不漏，阻止了所有木馬或間諜軟體發出去的信

息，從而保護了你的系統安全。

另外，防火牆還有一個優點，就是可以防禦黑客對系統的攻擊，這是殺毒軟體無法做到的，因為黑客的操作不具有任何

特徵碼，殺毒軟體自然無法識別，而防火牆則可以把你系統的每個埠都隱藏起來，黑客掃描你的IP的時候，不返回任

何數據包，這樣黑客就無法發現你這個系統的存在，從而使對方無法攻擊你。

總結一下使用防火牆需要注意的幾點：

1 防火牆就像看門狗，如果你沒錢裝防盜門（硬體防火牆），那麼養個狗是不錯的選擇.

2 狗多了並不是好事，兩個狗一起會經常打架，所以不要裝多個防火牆，除非你想系統沖突導致崩潰。

3 食量很大的狗不是普通人就能養的起的，因此建議裝個節省資源的防火牆，除非你的內存實在大得可以當硬碟.

4一條靈敏的狗勝過N條蹩腳的狗，如果防火牆的處理速度不夠快，當通過系統的數據包很多的時候，就要嚴重影響系統

效率了，甚至徹底死機。

5 養一條不聽話的藏獒還不如養一條容易駕馭的家犬，防火牆也是一樣，易用性決定你是否能輕易駕馭它。

換成NOD32後當然要用防火牆，因為360給的是殺毒軟體，不是安全套裝，推薦使用風雲防火牆。

『捌』 Windows防火牆有什麼用

Windows防火牆的作用：會依照特定的規則，允許或是限制傳輸的數據通過。

windows防火牆對於只使用瀏覽、電子郵件等系統自帶的網路應用程序，Windows防火牆不會產生影響。也就是說，用Internet Explorer、OutlookExpress等系統自帶的程序進行網路連接，防火牆是默認不幹預的。

以下是打開Windows防火牆的具體操作方法：

1、我們首先打開自己的電腦，然後找到計算機。